Hacker stahlen angeblich 42 Millionen Kundendatensätze von online-dating-Netzwerk Cupid Media

2013-12-28  |  Comebuy News

Hacker stahlen angeblich 42 Millionen Kundendatensätze, einschließlich e-Mail-Adressen und Klartext-Passwörter aus Cupid Media, einem Netzwerk von dating-Websites.

Comebuy Verwandte Artikel: 123456: Millionen von Adobe hack Opfer verwendet schrecklich PasswordsReports: Sega Kunden Datenbank HackedMicrosoft weist ab behaupten Xbox Live-Konten wurden CompromisedAdobe Sicherheitsverletzung schlimmer als ursprünglich ThoughtBarclays Internet-Banking im Zuge der Postbank Cyberheist startet

Eine Datei mit den Benutzerdaten Cupid Media wurde auf demselben Server gefunden wo Hacker auch Millionen von Datensätzen gestohlen von Adobe, PR Newswire, die US National White Collar Crime Center unter (NW3C) und anderen Organisationen unabhängige Journalist gespeichert, die Brian Krebs berichtet.

Nach Krebs, der behauptet, Zugang zu den Daten haben, enthält die Datenbank Namen, Geburtsdaten, e-Mail-Adressen und Klartextkennwörter.

Sitz in Southport, Australien, betreibt Cupid Media ein Netz von über 30 Nischen online-dating-Websites mit mehr als 30 Millionen Mitglieder in Norden und Südamerika, Europa, Asien-Pazifik und im Nahen Osten.

Andrew Bolton, Cupid Media Geschäftsführer, sagte Krebs, die scheint, dass die Informationen auf der nicht autorisierte Server eine Sicherheitslücke, die im Januar 2013 geschehen verwandt werden die Kunden über mitgeteilt hatte.

Bolton hat auch angeblich gesagt, dass ein großer Teil der durchgesickerten Datensätze zu alten, inaktive oder gelöschte Konten entsprechen und die Anzahl der aktiven Benutzer tatsächlich von der Verletzung betroffen deutlich weniger als 42 Millionen ist.

Cupid Media reagieren nicht sofort auf eine Anforderung für Kommentar gesendet Mittwoch.

Nach Bolton ist das Unternehmen jetzt doppelten Kontrolle um stellen sicher, dass alle betroffenen Benutzer ihre Kennwörter zurücksetzen und wurden per e-Mail benachrichtigt.

Nach der Verletzung Januar das Unternehmen externe Berater angestellt und implementiert mehrere Sicherheitsmaßnahmen, einschließlich Kennwort-hashing und Salzen, sagte er.

Kryptografische Darstellungen von Passwörtern, bekannt als Hashes, statt ihren Klartext-Versionen gespeichert, seit langem bewährte Sicherheitsmethode. Wie diese Verletzung zeigt, allerdings einige Website-Eigentümer die Maßnahme zu implementieren.

"Viele Unternehmen Weg von der Verschlüsselung aufgrund schüchtern um zu befürchten, dass es entweder zu teuer oder kompliziert, aber die Realität ist, daß es nicht entweder sein,", sagte Jason Hart, Vizepräsident von Cloud-Lösungen bei Sicherheitsfirma SafeNet, per e-Mail. "Mit hacking-versuche immer fast ein alltägliches Ereignis, ist es klar verletzt wird eine Frage des ob, sondern wann ist nicht."

Verschlüsselung und hashing--beide kryptografischen Funktionen--können verwendet werden, zum Schutz von Daten vor Angreifern, die im Falle einer Sicherheitsverletzung, aber nur, wenn korrekt implementiert.

Eine jüngsten Datenschutzverletzung bei Adobe ausgesetzt 150 Millionen Benutzernamen und verschlüsselte Kennwörter. Jedoch verwendet nach Sicherheit Forscher Adobe Verschlüsselung auf unsichere Weise, wodurch viele Passwörter erstattungsfähig.

Im vergangenen Jahr wurden 6,5 Millionen Passwort-Hashes entspricht LinkedIn-Konten in einem Untergrund-Forum gepostet. Mehr als 60 Prozent von diesen Hashes wurden mit Brute-Force-Methoden, weil LinkedIn eine schwache kryptografische Hashfunktion SHA-1 verwendet ohne Salzen aufgerufen - eine Maßnahme, die stärkt Hash geknackt.

« Back